Yn PHDays 9 am y tro cyntaf fel rhan o frwydr seiber Cynhaliwyd hacathon ar gyfer datblygwyr. Tra bu amddiffynwyr ac ymosodwyr yn brwydro am ddau ddiwrnod am reolaeth y ddinas, bu'n rhaid i ddatblygwyr ddiweddaru cymwysiadau a ysgrifennwyd ymlaen llaw a'u defnyddio a sicrhau eu bod yn rhedeg yn esmwyth yn wyneb morglawdd o ymosodiadau. Byddwn yn dweud wrthych beth ddaeth ohono.
Dim ond prosiectau anfasnachol a gyflwynwyd gan eu hawduron a dderbyniwyd i gymryd rhan yn yr hacathon. Cawsom geisiadau gan bedwar prosiect, ond dim ond un a ddewiswyd - bitaps (). Mae'r tîm yn dadansoddi blockchain Bitcoin, Ethereum a cryptocurrencies amgen eraill, yn prosesu taliadau ac yn datblygu waled arian cyfred digidol.
Ychydig ddyddiau cyn dechrau'r gystadleuaeth, derbyniodd y cyfranogwyr fynediad o bell i'r seilwaith hapchwarae i osod eu cais (fe'i cynhaliwyd mewn segment heb ei amddiffyn). Yn The Standoff, bu'n rhaid i ymosodwyr, yn ogystal â seilwaith y ddinas rithwir, ymosod ar y cais ac ysgrifennu adroddiadau byg bounty ar y gwendidau a ddarganfuwyd. Ar ôl i'r trefnwyr gadarnhau presenoldeb gwallau, gallai'r datblygwyr eu cywiro pe dymunent. Am yr holl wendidau a gadarnhawyd, derbyniodd y tîm ymosod wobr yn gyhoeddus (arian gêm The Standoff), a dirwywyd y tîm datblygu.
Hefyd, yn unol â thelerau'r gystadleuaeth, gallai'r trefnwyr osod tasgau i gyfranogwyr i wella'r cais: roedd yn bwysig gweithredu ymarferoldeb newydd heb wneud camgymeriadau a fyddai'n effeithio ar ddiogelwch y gwasanaeth. Am bob munud o weithrediad cywir y cais ac ar gyfer gweithredu gwelliannau, dyfarnwyd arian cyhoeddus gwerthfawr i'r datblygwyr. Os canfuwyd bod y prosiect yn agored i niwed, yn ogystal ag am bob munud o amser segur neu weithrediad anghywir y cais, cawsant eu dileu. Cafodd hyn ei fonitro'n agos gan ein robotiaid: os ydyn nhw'n dod o hyd i broblem, fe wnaethon ni adrodd amdano i'r tîm bitaps, gan roi cyfle iddyn nhw ddatrys y broblem. Os na chafodd ei ddileu, arweiniodd at golledion. Mae popeth yn union fel mewn bywyd!
Ar ddiwrnod cyntaf y gystadleuaeth, fe wnaeth yr ymosodwyr brofi'r gwasanaeth. Erbyn diwedd y dydd, dim ond ychydig o adroddiadau a gawsom o fân wendidau yn y cais, a drwsiodd y dynion o bitaps yn brydlon. Tua 23 p.m., pan oedd y cyfranogwyr ar fin diflasu, cawsant gynnig gennym ni i wella'r feddalwedd. Nid oedd y dasg yn hawdd. Yn seiliedig ar y prosesu taliadau sydd ar gael yn y cais, roedd angen gweithredu gwasanaeth a fyddai'n caniatáu trosglwyddo tocynnau rhwng dwy waled gan ddefnyddio dolen. Rhaid i anfonwr y taliad - defnyddiwr y gwasanaeth - nodi'r swm ar dudalen arbennig a nodi'r cyfrinair ar gyfer y trosglwyddiad hwn. Rhaid i'r system gynhyrchu dolen unigryw a anfonir at y talai. Mae'r derbynnydd yn agor y ddolen, yn nodi'r cyfrinair ar gyfer y trosglwyddiad ac yn nodi ei waled i dderbyn y swm.
Wedi derbyn y dasg, perodd y bois i fyny, ac erbyn 4 o'r gloch y bore roedd y gwasanaeth ar gyfer trosglwyddo tocynnau trwy'r ddolen yn barod. Nid oedd yr ymosodwyr yn ein cadw i aros ac o fewn ychydig oriau darganfod bregusrwydd XSS bach yn y gwasanaeth a grëwyd a'i adrodd i ni. Gwnaethom wirio a chadarnhau ei fod ar gael. Llwyddodd y tîm datblygu i'w drwsio.
Ar yr ail ddiwrnod, canolbwyntiodd yr hacwyr eu sylw ar segment swyddfa'r ddinas rithwir, felly nid oedd mwy o ymosodiadau ar y cais, a gallai'r datblygwyr orffwys o noson ddi-gwsg o'r diwedd.
Ar ddiwedd y gystadleuaeth ddeuddydd, fe wnaethom ddyfarnu gwobrau cofiadwy i'r prosiect bitaps.
Fel y cyfaddefodd y cyfranogwyr ar ôl y gêm, roedd yr hacathon yn caniatáu iddynt brofi cryfder y cais a chadarnhau ei lefel uchel o ddiogelwch. “Mae cymryd rhan mewn hacathon yn gyfle gwych i brofi diogelwch eich prosiect ac ennill arbenigedd mewn ansawdd cod. Rydym yn falch: fe wnaethom lwyddo i wrthsefyll ymosodiad yr ymosodwyr, — rhannodd ei argraffiadau aelod o dîm datblygu bitaps Alexey Karpov. - Roedd yn brofiad anarferol, oherwydd bu'n rhaid i ni fireinio'r cais mewn sefyllfa anodd, er mwyn cyflymder. Mae angen i chi ysgrifennu cod o ansawdd uchel, ac ar yr un pryd mae risg uchel o wneud camgymeriadau. Mewn amodau o'r fath rydych chi'n dechrau defnyddio'ch holl sgiliau.".
Rydym yn bwriadu cynnal hacathon eto y flwyddyn nesaf. Dilynwch y newyddion!
Ffynhonnell: hab.com